MoBlock

MoBlock est une application en mode console permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat. Sa configuration se fait facilement avec l'interface graphique moblocker, que vous trouverez dans le même dépôt que moblock.

• Disposer des droits d'administration ;
• Disposer d'une connexion à Internet configurée et activée ;

• Rajouter les dépots suivants pour gutsy:

deb http://moblock-deb.sourceforge.net/debian gutsy main
#deb-src http://moblock-deb.sourceforge.net/debian gutsy main

• Rajouter les dépots suivants pour hardy:

deb http://moblock-deb.sourceforge.net/debian hardy main
#deb-src http://moblock-deb.sourceforge.net/debian hardy main

• Rajouter les dépots suivants pour Intrépid:

deb http://moblock-deb.sourceforge.net/debian intrepid main
#deb-src http://moblock-deb.sourceforge.net/debian intrepid main

• Rajouter les dépots suivants pour Ubuntu 9.04 jaunty:

deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu jaunty main

• Rajouter les dépots suivants pour Ubuntu 9.10 karmic:

deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main

• Ajouter la clé d'authentification au trousseau

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
gpg --export --armor 9072870B | sudo apt-key add -

• __A partir de Ubuntu 9.04 Jaunty__ Ajouter la clé d'authentification au trousseau

gpg --keyserver keyserver.ubuntu.com --recv-keys 9C0042C8
gpg --export --armor 9C0042C8 | sudo apt-key add -

• Installer le paquet moblock-nfq ou moblock ainsi que le paquet moblock-control (sous Intrepid) (à partir de Hardy, n'utiliser que moblock).

sudo aptitude update

sudo aptitude install moblock blockcontrol mobloquer

Lors de l'installation décochez les cases inaa-multicast inaa-private et inaa-reserved, vous n'en aurez pas besoin. Il est indispensable de mettre votre réseau en liste blanche. Vous devez rajouter au fichier /etc/moblock/allow.p2p la ligne suivante :

Mon réseau:192.168.0.1-192.168.0.255 ou Mon réseau:192.168.1.1-192.168.1.255

selon votre configuration.

Pour que avahi puisse travailler convenablement rajouter aussi la ligne

Multicast:224.0.0.251

Relancer moblock

sudo moblock-control restart

Vous pouvez à tous moments arrêter moblock avec la commande

sudo moblock-control stop

ou via mobloquer (voir en dessous)

Testé sur Hardy.

• Installez le paquet mobloquer après avoir installé le paquet moblock.
• Lancez mobloquer via Applications → Internet → Mobloquer.

Son interface est simple :

• l'onglet Logs permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
• l'onglet blocklists permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner, et de cocher enabled pour qu'elle soit active (les IP qu'elle contient seront bloquées). L'adresse de téléchargement de la liste apparaît également, il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle. Plus d'information sur ce que contient chaque liste sur le site de bluetack. La liste absolument nécessaire est level1. Pour un bon fonctionnement de votre réseau, ne pas cocher les listes iana-*, fornonlancomputer et bogon.
• l'onglet settings permet de choisir
  • si moblock démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via mobloquer ou via la ligne de commande)
  • les exception de blocage pour les ports de services connus (http, https, ftp, etc…). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails même vers des adresses bloquées quand moblock est lancé. Exemple : si vous avez sélectionné la liste level2 dans l'onglet blocklists, vous n'accéderez peut-être plus à gmail si vous n'avez pas coché HTTP et HTTPS. Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher POP et SMTP.
  • les exception de blocage pour les IP. Si vous êtes satisfaits des blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton Whitelist IPs vous aidera.
• l'onglet Manage vous permettra, en plus de voir le statut de mocblock, de le contrôler. Vous pouvez
  • lancer (Start)
  • arrêter (Stop)
  • redémarrer (Restart)
  • mettre les listes actives à jour (Update)
  • recharger les listes pour les prendre en compte après mise à jour (Reload)

Testé sur Debian etch.
Vous pouvez trouver manuellement le fichier guardian.p2p sur le net ,le mettre dans /etc/moblock ensuite dans un shell tapez:

moblock -d guardian.p2p 
sudo moblock-control restart

vous pouvez aussi éditer le fichier de configuration /etc/moblock/moblock.conf et choisir l'option

BLOCKLIST_FORMAT="p"

pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, utiliser les adresses URLs décrites dans le fichier:

• /usr/share/doc/moblock-nfq/README.blocklists.gz (exemple http://www.bluetack.co.uk/config/dshield.gz)

il suffit de les rajouter dans /etc/moblock/blocklists.list ensuite taper:

sudo moblock-control update
sudo moblock-control restart

Les IPs à bloquer seront ajoutées au fichier guardian.p2p

Ps:pour ajouter des IPs il y a juste à éditer le fichier guardian.p2p sous la forme suivante: Unknown:221.8.118.122-221.8.118.122 (plage d'IP ici)

• Site officiel de MoBlock (en)
• Site officiel pour les paquets .deb (en)
• Un thread sur Ubuntuforum sur MoBlock (en)
• La page Ubuntu Help (en)

— Contributeurs : loack, bilbo, Boolet, Syrion, sloter